REPUBLIKA.CO.ID, JAKARTA -- Media sosial populer Facebook mengakui bahwa pada 25 September lalu mereka menemukan masalah keamanan yang memengaruhi 50 juta akun penggunanya. Diketahui penyerang siber mengeksploitasi kerentanan dalam kode Facebook.
"Kami menganggap ini sangat serius dan menghendaki agar semua orang tahu apa yang terjadi dan tindakan segera yang kami ambil untuk melindungi keamanan orang," kata Wakil Presiden Manajemen Produk Facebook, Guy Rosen, dalam pernyataannya, dikutip Senin (1/10).
Menemukan kerentanan keamanan, Fecebook kemudian melakukan investigasi awal, dan menegaskan bahwa penyerang telah mengeksploitasi kerentanan dalam kode Facebook yang memengaruhi fitur View As yang memungkinkan orang lain melihat profil pengguna.
Kerentanan pada kode Facebook ini, jelas Rosen, memungkinkan penyerang mencuri token akses Facebook yang kemudian bisa digunakan untuk mengambil alih akun. Token akses ini setara dengan kunci digital yang membuat pengguna tetap bisa masuk ke Facebook tanpa memasukkan kata sandinya setiap mereka menggunakan aplikasi.
"Inilah tindakan yang telah kita ambil. Pertama, kami memperbaiki kerentanan dan memberi tahu penegak hukum," kata Rosen.
Kedua, Facebook telah me-reset token akses milik hampir 50 juta pengguna yang diketahui telah terdampak untuk melindungi keamanan akun mereka. Facebook juga mengambil langkah pencegahan untuk me-reset (membuat ulang) token akses 40 juta akun yang mengalami hal serupa tahun lalu.
Akibatnya, sekitar 90 juta orang sekarang harus masuk kembali ke Facebook, atau aplikasi apa pun yang menggunakan Login Facebook. Setelah mereka masuk kembali, mereka akan mendapatkan pemberitahuan di bagian atas News Feed mereka yang menjelaskan apa yang terjadi.
"Ketiga, kami menonaktifkan sementara fitur View As saat kami melakukan tinjauan keamanan menyeluruh," kata Rosen.
Menurut Rosen, serangan ini mengeksploitasi interaksi kompleks berbagai masalah dalam kode Facebook. Ini berasal dari perubahan yang Facebook buat pada fitur pengunggahan video pada Juli 2017, yang berdampak pada fitur View As.
Para penyerang tidak hanya perlu menemukan kerentanan ini dan menggunakannya untuk mendapatkan token akses, mereka kemudian harus beralih dari akun tersebut ke yang lain dan mencuri lebih banyak token. "Karena kami baru saja memulai penyelidikan, kami belum menentukan apakah akun ini disalahgunakan atau informasi apa pun yang diakses. Kami juga tidak tahu siapa di balik serangan ini atau di mana mereka berasal," kata Rosen mendetilkan.
Facebook, kata Rosen, bekerja keras untuk lebih memahami detil masalah ini dan akan menginformasikan perkembangan selanjutnya. Selain itu, jika Facebook menemukan lebih banyak akun yang terpengaruh, mereka akan segera menyetel ulang token akses mereka.
"Privasi dan keamanan orang luar biasa penting, dan kami menyesal hal ini terjadi. Itu sebabnya kami mengambil tindakan segera untuk mengamankan akun ini dan memberi tahu pengguna apa yang terjadi," kata Rosen, menambahkan agar semua pengguna yang kesulitan masuk Facebook atau lupa password agar mengunjungi Pusat Bantuan (Help Center) Facebook.